Rapport navilog Résolu/Fermé

Question

Bonjour,

Je vous transmet mon rapport Navilog, faut il que je passe à la phase 2 ?

Merci !!!

Search Navipromo version 2.0.9 commencé le 21/08/2007 à 10:30:02,70
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/21/07 at 10:30:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 10:40:17 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
** 
C:\WINDOWS\system32\dicondhkt.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk.dat trouvé !
C:\WINDOWS\system32\yudbuq.dat trouvé !
*** 
**** 
***** 
C:\WINDOWS\system32\dicondhkt_nav.dat trouvé !
C:\WINDOWS\system32\jihrjxhkh_nav.dat trouvé !
C:\WINDOWS\system32\uoygvlnbk_nav.dat trouvé !
C:\WINDOWS\system32\yudbuq_nav.dat trouvé !
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 21/08/2007 à 10:40:58,75 ***

kris6943 · Answer

Oui passe en URGENCE  a la phase 2 ton ordi est infecté sérieusement


Sinon tu peux le faire manuellement en effacant tous ces fichiers
C:\WINDOWS\pack.epk 
C:\WINDOWS\system32
vs2.inf 
C:\WINDOWS\system32\dicondhkt.dat 
C:\WINDOWS\system32\jihrjxhkh.dat 
C:\WINDOWS\system32\uoygvlnbk.dat 
C:\WINDOWS\system32\yudbuq.dat 
C:\WINDOWS\system32\dicondhkt.dat 
C:\WINDOWS\system32\jihrjxhkh.dat 
C:\WINDOWS\system32\uoygvlnbk.dat 
C:\WINDOWS\system32\yudbuq.dat 
C:\WINDOWS\system32\dicondhkt_nav.dat 
C:\WINDOWS\system32\jihrjxhkh_nav.dat 
C:\WINDOWS\system32\uoygvlnbk_nav.dat 
C:\WINDOWS\system32\yudbuq_nav.dat 
Puis tu vas dans demarrer > executer > tu tapes regedit
puis tu vas ici

HKEY_CURRENT_USER\Software\Lanconfig 

Et tu supprimes la clé appelée lanconfig
puis tu redémarres ton ordi

kris6943 · Answer

PS : Si tu le fais manuellement, il faut afficher les fichiers cachés et decocher le masquage des extensions de fichier dans l'explorateur windows (menu "outils" > "options des dossiers" > onglet "affichage")

jmimi50 · Answer

Voici  le rapport après nettoyage:

Clean Navipromo version 2.0.9 commencé le 21/08/2007 à 10:59:39,87

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patricia Bihour.ACER-3DDD0F9C53\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\dicondhkt.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt.dat supprimé !

C:\WINDOWS\System32\jihrjxhkh.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh.dat supprimé !

C:\WINDOWS\System32\uoygvlnbk.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk.dat supprimé !

C:\WINDOWS\System32\yudbuq.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq.dat supprimé !

** 
*** 
**** 
***** 
C:\WINDOWS\System32\dicondhkt_nav.dat trouvé !
Copie C:\WINDOWS\system32\dicondhkt_nav.dat réalise avec succes !
C:\WINDOWS\system32\dicondhkt_nav.dat supprimé !

C:\WINDOWS\System32\jihrjxhkh_nav.dat trouvé !
Copie C:\WINDOWS\system32\jihrjxhkh_nav.dat réalise avec succes !
C:\WINDOWS\system32\jihrjxhkh_nav.dat supprimé !

C:\WINDOWS\System32\uoygvlnbk_nav.dat trouvé !
Copie C:\WINDOWS\system32\uoygvlnbk_nav.dat réalise avec succes !
C:\WINDOWS\system32\uoygvlnbk_nav.dat supprimé !

C:\WINDOWS\System32\yudbuq_nav.dat trouvé !
Copie C:\WINDOWS\system32\yudbuq_nav.dat réalise avec succes !
C:\WINDOWS\system32\yudbuq_nav.dat supprimé !

****** 
******* 
******** 

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 21/08/2007 à 11:03:42,81 ***

Merci !!

kris6943 · Answer

tout semble maintenant clean sauf peut être ceci

Erreur application fixreg 

Le registre n'a pas été nettoyé ! 

va dans le regedit et verifie la cle lanconfig comme indiqué ci dessus

jmimi50 · Answer

la clé lanconfig n'apparait pas dans HKEY_CURRENT_USER

Merci

kris6943 · Answer

alors c'est que tout est clean
merci de marquer cette discussion comme résolue

jmimi50 · Answer

Un grand MERCI pour votre collaboration.
Dois je faire appel à navilog régulièrement pour surveiller mon pc ?

Cordialement...

kris6943 · Answer

non pas nécessaire de vérifier régulièrement, mais le faire chaque fois que des fenêtres non sollicitées s'ouvrent.

elimy · Answer

voici mon rapport de navilog1, est il correct?
merci pour vos réponses

Fix Navipromo version 4.0.5 commencé le 11/11/2009 14:24:38,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Emilie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081221-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:69 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\ProgramData\Games-Attack supprimé !
C:\Windows\system32
vs2.inf supprimé !
C:\Users\Emilie\AppData\Local\cecfd.bat supprimé !
C:\Users\Emilie\AppData\Local\dydtife.exe supprimé !
C:\Users\Emilie\AppData\Local\dydtife.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_nav.dat supprimé !
C:\Users\Emilie\AppData\Local\dydtife_navps.dat supprimé !
C:\Users\Emilie\AppData\Localnjfj.dat supprimé !
C:\Users\Emilie\AppData\Localnjfj_nav.dat supprimé !
C:\Users\Emilie\AppData\Localnjfj_navps.dat supprimé !
C:\Users\Emilie\AppData\Localnjfj.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Emilie\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 11/11/2009 14:29:04,29 ***

Rapport navilog

9 réponses

Discussions similaires